Sie könnten Platzhalter verwenden, in diesem Fall maskiert der MySQL-Treiber Ihre Abfrage:
cur.execute('UPDATE connections SET cmd=%s, client_new=1 where ip=%s', (command, ip))
Sie könnten Platzhalter verwenden, in diesem Fall maskiert der MySQL-Treiber Ihre Abfrage:
cur.execute('UPDATE connections SET cmd=%s, client_new=1 where ip=%s', (command, ip))
